computer hardware

Netzwerk: So konfigurieren Sie einen DHCP-Server unter Windows

Photo of nabedraouf06 nabedraouf0622 hours ago
0 0 5 minutes read


Für die Kommunikation benötigen vernetzte Maschinen eine Konfiguration, die mindestens die IP-Adresse, die Subnetzmaske, die IP-Adresse des Standard-Gateways für Routing und Nameserver enthält. Administratoren können diese Informationen auf jedem Computer manuell festlegen, dies führt jedoch zu einer statischen Konfiguration. Ein DHCP-Server wird verwendet, um diese Informationen dynamisch bereitzustellen. Im Laufe der Zeit hat Microsoft die Konfiguration eines DHCP-Dienstes in Windows Server vereinfacht. Dieser Artikel gibt die Schlüssel.

Im Wesentlichen sollten Sie vor Beginn der Einrichtung ein gutes Verständnis der IP-Adresskonfigurationen des gesamten Netzwerks haben. Planen Sie ein Handlungsfeld – einen „Scope“ – rund um die dynamische und statische IP-Adressvergabe.

Im Allgemeinen haben Server, Router, Netzwerkdrucker und andere ähnliche Geräte eine statische Konfiguration: Sie haben immer dieselbe IP-Adresse. Workstations, Laptops, Telefone, Tablets und andere endbenutzerbezogene Geräte profitieren von dynamischer Adressierung.

Die DHCP-Rolle wird standardmäßig nicht installiert, daher muss sie zunächst hinzugefügt werden. Als Nächstes sollten Sie basierend auf Ihrem Plan einen neuen Bereich erstellen, alle Optionen wie DNS und reservierte Adressen hinzufügen und die Protokolldateien regelmäßig überprüfen.

Im Prinzip erhalten Client-Geräte ihre IP-Konfiguration über ein Protokoll namens DORA. Dazu gehören vier Schritte:

Entdeckung. Der Client sendet eine Anfrage über die Netzwerkverbindungen, die anzeigt, dass er einen DHCP-Server entdecken wird.

Angebot. Die DHCP-Server, die die Anfrage vom Client-Gerät erhalten, bieten ihm eine IP-Konfiguration an.

Anfrage. Der Client fordert die IP-Konfiguration formell vom ersten DHCP-Server an, der antwortet.

Beschuldigt Rezeption. Der DHCP-Server bestätigt, dass das Client-Gerät die ihm gesendete IP-Konfiguration unterstützt, und bietet nachfolgenden Client-Geräten nicht mehr dieselbe Adresse an.

Das Client-Gerät hat einen Mietvertrag für seine IP-Konfiguration und muss ihn regelmäßig erneuern.

Nachdem wir nun die verschiedenen Schritte durchlaufen haben, wollen wir uns mit den Details der Konfiguration des DHCP-Dienstes von Windows Server befassen.

Wie installiere ich DHCP auf Windows Server?

Folgendes gilt für Windows Server ab Version 2019, den Unternehmen derzeit am ehesten in Produktion halten werden. Der DHCP-Dienst wird auf Windows Server 2019 nicht automatisch installiert. Er kann jedoch einfach hinzugefügt werden, indem entweder der Server-Manager oder Windows PowerShell verwendet wird.

Um DHCP mit dem Server-Manager hinzuzufügen, wählen Sie aus Rollen und Funktionen hinzufügendann auswählen DHCP in der Liste der Rollen.

Um die DHCP-Rolle über die Befehlszeile hinzuzufügen, öffnen Sie Windows PowerShell (Admin) und geben Sie dann Folgendes ein:

Install-WindowsFeature DHCP -IncludeManagementTools
Screenshot der Installation von DHCP über Windows PowerShell
Installieren Sie die DHCP-Rolle mit Windows PowerShell.

Die Installation dauert etwa eine Minute. Nachdem Administratoren den DHCP-Dienst installiert haben, können sie ihn verwalten, indem sie auswählen Extras > DHCP.

Wie autorisiere ich den DHCP-Dienst?

Windows-basierte DHCP-Server müssen in Active Directory (AD) registriert werden, bevor sie damit beginnen, IP-Adresskonfigurationen für Clients anzubieten. Klicken Sie in der DHCP-Konsole mit der rechten Maustaste auf den Serverknoten und wählen Sie dann aus Erlauben Erlaubnis zu bekommen. Um DHCP zu autorisieren, müssen Sie über Rechte auf Enterprise-Admin-Ebene verfügen.

Wie definiere ich einen IP-Adressbereich?

Vor dem Erstellen des ersten Pools verfügbarer IP-Adressen muss die Bereitstellung unbedingt geplant werden. Geräte wie Server, Router und Drucker können eine statische IP-Adresskonfiguration haben. Stellen Sie sicher, dass Sie diese Adressen identifiziert haben, und nehmen Sie sie in Ihren Adressbereich auf, der aus der Sicht des DHCP-Servers als “Bereich” bezeichnet wird. Viele Administratoren stellen alle statisch zugewiesenen IP-Adressen an den Anfang ihres Bereichs. Hier ist ein einfaches Beispiel:

  • Adressbereich: 192.168.2.0/24
  • Statische IP-Adressen: 192.168.2.1 bis 192.168.2.25 (achten Sie darauf, Platz für zusätzliche Geräte zu lassen)
  • Dynamische IP-Adressen: 192.168.2.26 bis 192.168.2.254

Sie müssen auch zusätzliche Konfigurationsdetails abrufen, darunter:

  • Name und Beschreibung: Der Name des DHCP-Bereichs und eine optionale Beschreibung.
  • Default Gateway Value: Die IP-Adresse der Netzwerkkarte des Routers, die mit diesem Netzwerk verbunden ist.
  • Namensauflösungsserver: die IP-Adresse eines oder mehrerer DNS-Server.
  • Reservierungen: Alle IP-Adressen, die bestimmten Clients zugewiesen werden müssen, damit diese Clients, wenn sie den DHCP-Server anfragen, immer dieselbe IP-Adresse erhalten.
  • Lease-Dauer: Die Gültigkeitsdauer der Lease für jede IP-Adresse. Der Standardwert in Windows Server DHCP beträgt acht Tage. Damit ein Clientgerät diese Laufzeit verlängern kann, muss es eine Verlängerung des Mietvertrags um die Hälfte dieser Laufzeit beantragen.

Wie konfiguriere und aktiviere ich den IP-Adressbereich?

Nachdem Sie alle Werte aus den obigen Angaben notiert haben, können Sie den IP-Adressbereich konfigurieren. Klicken Sie in der DHCP-Konsole mit der rechten Maustaste auf den DHCP-Serverknoten und wählen Sie dann aus Neuer Geltungsbereich. Ein Assistent fordert Sie auf, die oben gesammelten Informationen anzugeben. Diese Einstellungen können später geändert werden.

Screenshot zum Erstellen eines neuen DHCP-Bereichs
Erstellen Sie einen neuen DHCP-Bereich.

Nach der Aktivierung beginnt der DHCP-Server, auf Erkennungsmeldungen von DHCP-Clients zu antworten, indem er IP-Adressen anbietet. Der Bereich kann deaktiviert, der DHCP-Dienst gestoppt oder neu gestartet und die DHCP-Server-Autorisierung in AD widerrufen werden.

Wie registriere ich Maschinen im DNS?

Das DNS verknüpft leichter zu merkende Namen mit schwer zu merkenden IP-Adressen. Es ist eine Datenbank, die auf verschiedene Arten gespeist werden kann.

Ein erstes Verfahren besteht darin, den DHCP-Server so zu konfigurieren, dass er Ressourceneinträge pro Clientgerät erstellt. Der DHCP-Server kann so konfiguriert werden, dass er Datensätze vom Typ A (ein Maschinenname zeigt auf eine IP-Adresse), PTR-Datensätze (“Zeiger”, eine IP-Adresse zeigt auf einen Maschinennamen) oder beides gleichzeitig erstellt.

Screenshot der Konfiguration der DHCP-Optionen
DNS-Optionen konfigurieren.

Welche Methode, um Maschinen feste IP-Adressen zuzuweisen?

In manchen Fällen ist es sinnvoll, einem Client-Rechner zu erlauben, immer dieselbe IP-Adresse zu behalten. Obwohl Sie die IP-Adresskonfiguration statisch vom Client-Rechner selbst festlegen können, ist es besser, seine IP-Adresse vom DHCP-Server zu reservieren, da der Client-Rechner auf diese Weise alle Adressaktualisierungen erhält. bezüglich des Routers oder der DNS-Server durch das DORA-Verfahren.

Screenshot der Reservierung einer IP-Adresse
Reservieren Sie eine IP-Adresse für den Dev-Computer-Computer.

Wie aktiviere ich einen redundanten DHCP-Dienst?

Microsoft hat den Begriff des redundanten DHCP („Failover“-Funktion) in Windows Server 2012 eingeführt. Viele Administratoren scheinen sich dieser Funktion nicht bewusst zu sein, die es ermöglicht, den DHCP-Dienst im Netzwerk auch bei einem Ausfall der Hauptleitung aufrechtzuerhalten Server. Die Einrichtung ist einfach und erfordert keine spezielle Software. Gehen Sie folgendermaßen vor, um die DHCP-Redundanz zu konfigurieren:

1/ Stellen Sie sicher, dass die DHCP-Rolle auf beiden DHCP-Servern installiert ist und dass zwischen ihnen eine Netzwerkverbindung besteht.

2/ Konfigurieren Sie einen DHCP-Bereich auf einem der Server.

3/ Klicken Sie in der DHCP-Konsole mit der rechten Maustaste auf den Ort (den Bereich) und wählen Sie dann aus DHCP-Failover im Kontextmenü.

4/ Befolgen Sie alle Schritte des Assistenten.

5/ Wählen Sie den zweiten DHCP-Server aus und beobachten Sie, dass der neue Bereich angezeigt wird.

Screenshot der Konfiguration eines redundanten DHCP-Dienstes
Konfigurieren Sie die DHCP-Redundanz.

Wie überprüfe ich die Protokolle des DHCP-Servers?

Die Protokollverwaltung ist eine Standardfunktion für Systemadministratoren. Der DHCP-Server schreibt Meldungen in die Windows-Ereignisanzeige und in Textdateien.

Systemadministratoren können das Systemprotokoll auf generische DHCP-Dienst- und Netzwerkmeldungen überprüfen. Sie finden DHCP-Einträge, indem sie zu Anwendungen und Dienste > Microsoft > Windows > DHCP-Dienst > Microsoft Windows-DHCP-Serverereignisse > Betrieb gehen.

Der DHCP-Dienst generiert auch Textprotokolle, die in C:\Windows\System32\dhcp gespeichert sind. Diese Protokolle sind äußerst nützlich für die Fehlerbehebung. Sie können Informationen darüber anzeigen, warum der Server den Clients keine Konfigurationen zuweisen konnte.

Screenshot von DHCP-Protokollen
DHCP-Protokolle.

Beachten Sie, dass die Protokolle im Textformat nach den Wochentagen benannt sind und nach acht Tagen von einem gleichnamigen Protokoll gelöscht werden. Wenn Sie diese Protokolle behalten möchten, müssen Sie sie innerhalb von acht Tagen umbenennen.

Achten Sie auf Bereichskonflikte

Wenn dem Netzwerk neue Subnetze – und damit neue DHCP-Bereiche – hinzugefügt werden, ist es unerlässlich, dass Systemadministratoren die IP-Adressbereiche genau dokumentieren. Sich überschneidende Bereiche, dh wenn zwei DHCP-Server Clients dieselben IP-Adressen anbieten, verursachen verschiedene Kommunikationsprobleme im Netzwerk.

Unter anderem aus diesem Grund verlangt Microsoft, dass DHCP-Server in AD autorisiert werden. Diese Berechtigung kann nur von Unternehmensadministratoren implementiert werden, die über ausreichende Kenntnisse der Netzwerkkonfiguration verfügen müssen, um Bereichskonflikte zu vermeiden.

Vorsicht vor statischen IP-Adressen

Einer der schädlichsten Fehler tritt auf, wenn ein Client-Computer sich selbst mit einer statischen IP-Adresse konfiguriert, die nicht aus dem Geltungsbereich des DHCP-Servers entfernt wurde. In diesem Fall bietet der Server, der sich der Existenz dieser statischen IP-Adresse nicht bewusst ist, diese wahrscheinlich einem anderen Client-Rechner an. Dies führt zu einem IP-Adresskonflikt.

Der Windows-DHCP-Dienst kann so konfiguriert werden, dass er eine IP-Adresse pingt, bevor er sie einem Client anbietet. Wenn der Ping eine Antwort zurückgibt, weiß der DHCP-Server, dass die Adresse bereits verwendet wird und nicht mehr angeboten werden sollte.

Screenshot der Konfiguration zur Erkennung von Adresskonflikten
Adresskonflikterkennung konfigurieren.

Der Ping erfolgt zwischen den Discovery- und Offer-Phasen des DORA-Prozesses. Auf der anderen Seite fügt es eine ziemlich lange Latenzzeit hinzu, bevor eine Konfiguration zugewiesen wird. Konfigurieren Sie diese Einstellung auch nur, wenn Sie wirklich Bedenken wegen undokumentierter statischer IP-Adressen auf Client-Geräten haben.

Source link

Photo of nabedraouf06 nabedraouf0622 hours ago
0 0 5 minutes read
Photo of nabedraouf06

nabedraouf06

Related Articles

Davos: Auch 2023 bleibt das Cyber-Risiko sehr präsent

3 days ago

„KI für alle“: Google Cloud segmentiert sein Angebot

3 days ago

Windows 11 und KB5021255, was ist neu?

21 hours ago

Tesla wird eine Kamera aus seinen Fahrzeugen entfernen, aber es ist zu Ihrem Besten

3 days ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button